ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un...

18
2014/2015 Candidat n°M326080301 Boucard Julien | Déploiement de GPO ESUP SAINT- GERMAIN- EN-LAYE DOSSIER GPO

Transcript of ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un...

Page 1: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

2014/2015 Candidat n°M326080301

Boucard Julien | Déploiement de GPO

ESUP

SAINT-GERMAIN-EN-LAYE

DOSSIER GPO

Page 2: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 1

Boucard Julien BTS SIO SISR Session 2015

Tables des matières :

Tables des matières : ............................................................................ 1

Analyse des Stratégie de groupe : .......................................................... 2

I. Qu’est-ce qu’une GPO ? ............................................................... 2

II. Prérequis à l’installation : ......................................................... 3

III. Fonctionnalités associées au GPO : ............................................ 3

IV. Principe de fonctionnement : .................................................... 3

V. Avantages et inconvénients : ..................................................... 3

Procédure d’installation: ...................................................................... 4

I. Mise en place du serveur : .............................................................. 4

1. Installation du dossier de partage : ............................................ 4

2. Création d’une GPO de déploiement de logiciel : ............................ 10

1. Mise en place de la GPO : ........................................................ 10

3. Vérification de la bonne mise en place de la GPO : ......................... 17

Page 3: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 2

Boucard Julien BTS SIO SISR Session 2015

Analyse des Stratégie de groupe :

I. Qu’est-ce qu’une GPO ?

Un administrateur réseau peut déployer automatiquement des logiciels aux utilisateurs d’un domaine, à l’aide d’une Group Po licy Object.

Le déploiement de logiciels est simplifié, car il ne nécessite plus de passer sur les postes un à un pour installer les mêmes logiciels.

L’administrateur pourra créer une liste d’utilisateurs ou d’ordinateurs qui recevront le ou les logiciels en question, qui s’installeront au démarrage de la session.

Unité d'organisation Unité d'organisationUnité d'organisation

Domaine

Utilisateur

Stratégie

Stratégie

GroupeOrdinateur de l OU

Page 4: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 3

Boucard Julien BTS SIO SISR Session 2015

II. Prérequis à l’installation :

Afin d’utiliser correctement les GPO, des prérequis sont nécessaire :

AD DS : Les GPO nécessitent de faire partie d’un domaine. Par conséquent, l’installation d’Active Directory est obligatoire.

DNS : Le serveur DNS permet de traduire le nom de domaine en adresse IP, ainsi que de justifier l’identité du client qui s’apprête à recevoir la GPO.

Droits Administrateur : Les droits vont permettre d’installer les logiciels.

Service de fichiers et de stockage : Le rôle de service de fichiers et de stockage va servir à partager les installations .msi pour que les clients puissent les installer.

III. Fonctionnalités associées au GPO :

Déploiement de logiciels : Automatisation complète de l’installation de logiciels sur les postes cible, en fonction de leur unité d’organisation.

Paramétrage de sécurité : L’ensemble de l’environnement Windows de l’utilisateur peut être contrôlé donc sécurisé.

IV. Principe de fonctionnement :

Client : Le client se connecte sur sa session et reçoit la GPO.

Serveur Active Directory : Le serveur intègre le service des GPO.

V. Avantages et inconvénients :

Avantages :

o Installation rapide et simple o Déploiement en masse o Facilité de prise en main o Personnalisation des images déployées

Inconvénients :

o Le trafic réseau est ralenti le temps de transfert de l’image o L’intégration de drivers nécessite des connaissances plus

spécifiques.

Page 5: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 4

Boucard Julien BTS SIO SISR Session 2015

Procédure d’installation:

I. Mise en place du serveur :

1. Installation du dossier de partage :

Allez dans votre gestionnaire de serveur puis dans la section Services de

fichiers et de stockage.

Cliquez sur l’option partages et effectuez un clic droit puis sélectionnez

nouveau partage… .

Page 6: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 5

Boucard Julien BTS SIO SISR Session 2015

Une fenêtre d’assitance de nouveau partage devrait alors apparaitre. Dans un

premier temps, choisissez le profil de partage de fichiers que vous souhaitez.

Ensuite, cliquez sur suivant.

Page 7: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 6

Boucard Julien BTS SIO SISR Session 2015

La page suivante vous demande de sélectionner le serveur (si vous

en possédez plusieurs) et le chemin d’accès au dossier partagé .

Puis, cliquez sur suivant. (Pour le tutoriel j’ai choisi un chemin

personnalisé E:\test)

Page 8: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 7

Boucard Julien BTS SIO SISR Session 2015

Vous devez maintenant donner un nom à votre partage, rempli par

défaut, une description (non obligatoire), le chemin d’accès en

local et le chemin d’accès distant , tous deux remplis par défaut.

Pour continuer cliquez sur suivant.

Ici vous devez configurer les paramètres de partage de votre

dossier (référez-vous à votre cahier des charges pour remplir cette

partie). Puis, allez à la page suivante.

Page 9: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 8

Boucard Julien BTS SIO SISR Session 2015

Vous voilà maintenant sur la page de configuration des

autorisations d’accès à votre dossier partagé. (référez-vous à votre

cahier des charges pour remplir cette partie) . Cliquez sur suivant.

Page 10: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 9

Boucard Julien BTS SIO SISR Session 2015

Un récapitulatif de votre dossier partagé vous est donné. Vérifiez-les puis cliquez sur créer. Patientez et voilà votre dossier de partage alors crée.

Page 11: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 10

Boucard Julien BTS SIO SISR Session 2015

2. Création d’une GPO de déploiement de logiciel :

1. Mise en place de la GPO :

Dans le gestionnaire de serveur cliquez sur outil puis sélectionnez gestion des

stratégies de groupe.

Page 12: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 11

Boucard Julien BTS SIO SISR Session 2015

Développez alors l’arborescence de votre domaine puis objets de stratégie de

groupe et enfin faites un clic droit et sélectionnez nouveau.

Page 13: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 12

Boucard Julien BTS SIO SISR Session 2015

Vous devez alors nommer votre nouvel objet GPO puis faites OK. (pour le

tutoriel j’ai choisi test).

Vous pouvez constater que votre nouvel objet à été créé. Cliquez droit sur ce

nouvel objet et choisissiez modifier.

Dans l’éditeur de gestion des stratégies de groupe qui s’est ouvert,

développez le nœud configuration utilisateur\stratégies\paramètres du

logiciel puis effectuez un clic droit sur installation de logiciel. Sélectionnez

nouveau et enfin Package.

Page 14: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 13

Boucard Julien BTS SIO SISR Session 2015

Allez alors chercher votre logiciel dans la section réseau\[votre

serveur]\[votre dossier partagé]\[votre logiciel] et cliquez sur

ouvrir. (pour le tutoriel réseau\SERV-BJ1\test\googlechrome.msi).

ATTENTION :

VOTRE LOGICIEL DOIT AVOIR UNE EXTENSION .MSI

Page 15: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 14

Boucard Julien BTS SIO SISR Session 2015

Il faut maintenant paramétrer le déploiement de votre logiciel. Pour cela,

sélectionnez avancé. Une fenêtre général devrait alors s’ouvrir (elle

récapitule quelques informations sur le logiciel). Trouvez l’onglet

déploiement puis cochez : attribué, installer cette application lors de

l’ouverture de session, et toutes. Appliquez vos changement en cliquant sur

ok. (Configuration proposée par défaut, référez-vous à votre cahier des

charges pour les différentes options).

Page 16: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 15

Boucard Julien BTS SIO SISR Session 2015

Revenez à votre fenêtre de gestion de stratégie de groupe et cliquez sur votre

GPO (test). Dans l’onglet étendue, repérez la partie filtrage de sécurité,

sélectionnez utilisateur authentifiés et supprimez le puis cliquez sur ajouter.

Tapez le nom du groupe, de l’utilisateur ou de l’ordinateur sur lesquels vous

souhaitez déployer votre logiciel ou bien cherchez les avec la fonction avancé

puis validez en cliquant sur ok.

Page 17: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 16

Boucard Julien BTS SIO SISR Session 2015

Enfin, cliquez droit sur votre domaine ou bien sur une unité d’organisation et

sélectionnez lier un objet de stratégie de groupe existant. Sélectionnez votre

GPO dans la fenêtre qui va apparaitre et validez sur ok.

Page 18: ESUP S D GPO - WordPress.com · 2015-05-27 · Les GPO nécessite nt de faire parti e d’un domaine. Pa conséquent, l’installation d’A tive Di e to y est o ligatoi e. DNS :

P a g e | 17

Boucard Julien BTS SIO SISR Session 2015

3. Vérification de la bonne mise en place de la GPO :

Dans un premier temps, ouvrez une invite de commande sur votre serveur

puis tapez la commande gpupdate /force.

Connectez-vous sur l’un des utilisateurs de votre domaine qui doit prendre

part à votre GPO et vous constatez que les installations se sont bien

déroulées (pour le tutoriel on retrouve bien Google chrome).